Обзор десяти крупнейших инцидентов безопасности в области Web3 за 2024 год
В 2024 году, наряду с технологическими инновациями и расширением экосистемы, блокчейн-отрасль сталкивается с все более серьезными проблемами безопасности. Согласно мониторингу данных, к концу года общие убытки в области Web3 из-за хакерских атак, мошенничества и сбежавших проектов составили 24,91 миллиарда долларов.
Эти события выявили технические недостатки, такие как управление приватными ключами и уязвимости смарт-контрактов, а также подчеркнули потенциальные риски социальных манипуляций и внутреннего управления. Давайте вспомним о десяти крупнейших инцидентах безопасности Web3 в 2024 году, чтобы извлечь уроки и лучше подготовиться к будущим угрозам безопасности.
1. DMM Bitcoin: Утечка закрытых ключей привела к убыткам в 304 миллиона долларов
31 мая 2024 года известная японская криптовалютная биржа DMM Bitcoin подверглась серьезной атаке. Хакеры использовали скомпрометированные приватные ключи для прямого перевода биткойнов на сумму более 300 миллионов долларов и быстро распределили средства по нескольким адресам. Этот инцидент выявил серьезные недостатки биржи в управлении приватными ключами и многоуровневой системе безопасности.
Несмотря на то, что биржа пыталась отслеживать хакеров через мониторинг в блокчейне и замораживание средств, украденные биткойны были dispersed и очищены с помощью инструментов для смешивания, что значительно усложнило отслеживание. В конце года японская полиция подтвердила, что инцидент был совершён северокорейской хакерской группой Lazarus Group.
2. PlayDapp: Утечка приватных ключей привела к убыткам в 2,90 миллиарда долларов
9 февраля 2024 года PlayDapp подвергся серьезной атаке. Хакеры, похитив приватные ключи, создали 2 миллиарда токенов PLA с первоначальной стоимостью 36,5 миллиона долларов. Поскольку команда проекта не смогла договориться с хакерами, те затем создали еще 15,9 миллиарда токенов PLA на сумму 253,9 миллиона долларов. После того как часть токенов попала на биржи, PlayDapp был вынужден приостановить контракт PLA и перейти на новый контракт токена PDA. Этот инцидент подчеркивает недостатки блокчейн-проектов в области защиты приватных ключей и реагирования на чрезвычайные ситуации.
3. Одна индийская криптовалютная биржа: сетевые атаки и фишинг привели к убыткам в 235 миллионов долларов
18 июля 2024 года многофункциональный кошелек Safe Wallet крупнейшей криптовалютной биржи Индии стал объектом целенаправленной атаки. Злоумышленники с помощью социальной инженерии заставили подписанта многофункционального кошелька подписать сделку по обновлению контракта, а затем использовали права обновленного контракта для перемещения всех активов из кошелька. Этот инцидент выявил потенциальные риски многофункциональных кошельков в отношении конфигурации прав и прозрачности операций, что вызвало глубокие размышления в отрасли о внутреннем контроле и механизмах безопасности проектов.
4. Gala Games: Уязвимость контроля доступа привела к убыткам в 216 миллионов долларов
20 мая 2024 года адрес с привилегиями Gala Games был взломан хакерами. Злоумышленники вызвали функцию mint токен-контракта и единовременно выпустили 5 миллиардов GALA токенов. Затем хакеры поэтапно обменяли эти токены на ETH, что привело к убыткам в размере 216 миллионов долларов. Команда Gala Games срочно активировала функцию черного списка, заблокировав некоторые аккаунты хакеров, и через юридические каналы вернула часть убытков.
5. Соучредитель известного блокчейн проекта: утечка приватного ключа привела к потере 112 миллионов долларов
31 января 2024 года четыре личных кошелька одного из соучредителей известного блокчейн-проекта были взломаны хакерами, что привело к краже криптовалюты на сумму 112 миллионов долларов. Эти кошельки, вероятно, стали целью атаки из-за отсутствия двойной защиты с использованием аппаратных средств. После инцидента одна из торговых платформ успешно заморозила активы на сумму 4,2 миллиона долларов и помогла отследить украденные средства, но большая часть средств уже была отмыта через децентрализованные биржи и услуги по смешиванию монет.
6. Munchables: Социальная инженерия привела к потерям в 62,5 миллиона долларов
26 марта 2024 года веб3 игровая платформа Munchables на базе Blast столкнулась с редкой внутренней атакой на проникновение. Злоумышленник, замаскировавшийся под разработчика блокчейна, долгое время скрывался, чтобы получить доступ к исходному коду и конфиденциальным ключам. Несмотря на огромные убытки, под давлением сообщества и команды злоумышленник в конечном итоге вернул все украденные средства. Этот инцидент подчеркивает важность безопасности цепочки поставок, особенно для блокчейн-проектов, зависящих от сторонних разработчиков.
7. Одна турецкая криптовалютная биржа: утечка приватного ключа привела к убыткам в 55 миллионов долларов
22 июня 2024 года крупнейшая криптовалютная биржа Турции подверглась атаке с утечкой приватных ключей, в результате чего были потеряны криптоактивы на сумму более 55 миллионов долларов. С помощью одной из торговых платформ удалось заморозить украденные средства на сумму 5,3 миллиона долларов, но другие активы все еще не возвращены. Этот инцидент усилил беспокойство рынка по поводу управления приватными ключами централизованными биржами.
8. Radiant Capital: Утрата частного ключа привела к потере 53 миллиона долларов
17 октября 2024 года мультиподписной кошелек Radiant Capital был взломан хакерами. Из-за использования низкого порога верификации с 3/11 подписей хакеры, получив доступ к приватным ключам 3 подписантов, инициировали оффлайн-подпись, что привело к передаче прав собственности на контракт кошелька на злонамеренный адрес, в итоге было украдено 53 миллиона долларов. Эта атака вызвала в отрасли переосмысление дизайна и механизмов управления мультиподписными кошельками.
Стоит отметить, что Radiant Capital потерял 4,5 миллиона долларов из-за уязвимости контракта до этой атаки, было украдено более 1900 ETH. Это еще раз подтверждает, что уровень внимания Web3 проектов к безопасности все еще нуждается в улучшении.
9. Hedgey Finance: Уязвимость контракта привела к убыткам в 44,7 миллиона долларов
19 апреля 2024 года Hedgey Finance подвергся атаке на несколько смарт-контрактов. Хакеры использовали уязвимость в контракте ClaimCampaigns, успешно извлекая токены на сетях Ethereum и Arbitrum, общая сумма убытков составила 44,7 миллиона долларов. Этот инцидент подчеркивает важность аудита кода, особенно строгой проверки логики одобрения токенов.
10. Платформа криптовалютной торговли: утечка приватного ключа привела к убыткам в 44,7 миллиона долларов
19 сентября 2024 года горячий кошелек криптовалютной биржи был взломан хакерами, в результате чего пострадали такие публичные цепочки, как Ethereum, BNB Chain и Tron. Несмотря на то, что биржа быстро активировала механизмы перевода активов и заморозки снятия средств, хакеры успешно вывели активы на сумму 44,7 миллиона долларов. Эта атака еще раз подчеркивает высокие риски управления горячими кошельками централизованных бирж и побуждает отрасль к дальнейшему поиску более безопасных решений для хранения активов.
Заключение
Частые случаи атак на безопасность в 2024 году вновь напоминают нам о том, что развитие блокчейн-отрасли невозможно без обеспечения безопасности. От утечки приватных ключей до уязвимостей в контрактах, от внутренних управленческих недочетов до модернизации внешних методов атак — каждое событие приносит глубокие уроки. Чтобы противостоять все более сложным угрозам атак, всем сторонам в отрасли необходимо продолжать усиливать инвестиции в научные разработки, управленческие нормы и предотвращение рисков. В будущем мы надеемся на совместное строительство более безопасной блокчейн-экосистемы через сотрудничество в отрасли и технологические инновации, чтобы обеспечить более надежную защиту для пользователей и инвесторов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
3
Репост
Поделиться
комментарий
0/400
rugpull_ptsd
· 08-10 04:11
Эта потеря даже хуже, чем памп и разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
DegenWhisperer
· 08-10 04:00
Дневной убыток 24,91 миллиарда, не зря это бессонная ночь в мире Блокчейн.
Посмотреть ОригиналОтветить0
ser_we_are_early
· 08-10 03:59
Человек в среднем теряет на одной сделке, как "червяк".
Обзор десяти основных событий безопасности Web3 за 2024 год: общие потери составили 24,91 миллиарда долларов.
Обзор десяти крупнейших инцидентов безопасности в области Web3 за 2024 год
В 2024 году, наряду с технологическими инновациями и расширением экосистемы, блокчейн-отрасль сталкивается с все более серьезными проблемами безопасности. Согласно мониторингу данных, к концу года общие убытки в области Web3 из-за хакерских атак, мошенничества и сбежавших проектов составили 24,91 миллиарда долларов.
Эти события выявили технические недостатки, такие как управление приватными ключами и уязвимости смарт-контрактов, а также подчеркнули потенциальные риски социальных манипуляций и внутреннего управления. Давайте вспомним о десяти крупнейших инцидентах безопасности Web3 в 2024 году, чтобы извлечь уроки и лучше подготовиться к будущим угрозам безопасности.
1. DMM Bitcoin: Утечка закрытых ключей привела к убыткам в 304 миллиона долларов
31 мая 2024 года известная японская криптовалютная биржа DMM Bitcoin подверглась серьезной атаке. Хакеры использовали скомпрометированные приватные ключи для прямого перевода биткойнов на сумму более 300 миллионов долларов и быстро распределили средства по нескольким адресам. Этот инцидент выявил серьезные недостатки биржи в управлении приватными ключами и многоуровневой системе безопасности.
Несмотря на то, что биржа пыталась отслеживать хакеров через мониторинг в блокчейне и замораживание средств, украденные биткойны были dispersed и очищены с помощью инструментов для смешивания, что значительно усложнило отслеживание. В конце года японская полиция подтвердила, что инцидент был совершён северокорейской хакерской группой Lazarus Group.
2. PlayDapp: Утечка приватных ключей привела к убыткам в 2,90 миллиарда долларов
9 февраля 2024 года PlayDapp подвергся серьезной атаке. Хакеры, похитив приватные ключи, создали 2 миллиарда токенов PLA с первоначальной стоимостью 36,5 миллиона долларов. Поскольку команда проекта не смогла договориться с хакерами, те затем создали еще 15,9 миллиарда токенов PLA на сумму 253,9 миллиона долларов. После того как часть токенов попала на биржи, PlayDapp был вынужден приостановить контракт PLA и перейти на новый контракт токена PDA. Этот инцидент подчеркивает недостатки блокчейн-проектов в области защиты приватных ключей и реагирования на чрезвычайные ситуации.
3. Одна индийская криптовалютная биржа: сетевые атаки и фишинг привели к убыткам в 235 миллионов долларов
18 июля 2024 года многофункциональный кошелек Safe Wallet крупнейшей криптовалютной биржи Индии стал объектом целенаправленной атаки. Злоумышленники с помощью социальной инженерии заставили подписанта многофункционального кошелька подписать сделку по обновлению контракта, а затем использовали права обновленного контракта для перемещения всех активов из кошелька. Этот инцидент выявил потенциальные риски многофункциональных кошельков в отношении конфигурации прав и прозрачности операций, что вызвало глубокие размышления в отрасли о внутреннем контроле и механизмах безопасности проектов.
4. Gala Games: Уязвимость контроля доступа привела к убыткам в 216 миллионов долларов
20 мая 2024 года адрес с привилегиями Gala Games был взломан хакерами. Злоумышленники вызвали функцию mint токен-контракта и единовременно выпустили 5 миллиардов GALA токенов. Затем хакеры поэтапно обменяли эти токены на ETH, что привело к убыткам в размере 216 миллионов долларов. Команда Gala Games срочно активировала функцию черного списка, заблокировав некоторые аккаунты хакеров, и через юридические каналы вернула часть убытков.
5. Соучредитель известного блокчейн проекта: утечка приватного ключа привела к потере 112 миллионов долларов
31 января 2024 года четыре личных кошелька одного из соучредителей известного блокчейн-проекта были взломаны хакерами, что привело к краже криптовалюты на сумму 112 миллионов долларов. Эти кошельки, вероятно, стали целью атаки из-за отсутствия двойной защиты с использованием аппаратных средств. После инцидента одна из торговых платформ успешно заморозила активы на сумму 4,2 миллиона долларов и помогла отследить украденные средства, но большая часть средств уже была отмыта через децентрализованные биржи и услуги по смешиванию монет.
6. Munchables: Социальная инженерия привела к потерям в 62,5 миллиона долларов
26 марта 2024 года веб3 игровая платформа Munchables на базе Blast столкнулась с редкой внутренней атакой на проникновение. Злоумышленник, замаскировавшийся под разработчика блокчейна, долгое время скрывался, чтобы получить доступ к исходному коду и конфиденциальным ключам. Несмотря на огромные убытки, под давлением сообщества и команды злоумышленник в конечном итоге вернул все украденные средства. Этот инцидент подчеркивает важность безопасности цепочки поставок, особенно для блокчейн-проектов, зависящих от сторонних разработчиков.
7. Одна турецкая криптовалютная биржа: утечка приватного ключа привела к убыткам в 55 миллионов долларов
22 июня 2024 года крупнейшая криптовалютная биржа Турции подверглась атаке с утечкой приватных ключей, в результате чего были потеряны криптоактивы на сумму более 55 миллионов долларов. С помощью одной из торговых платформ удалось заморозить украденные средства на сумму 5,3 миллиона долларов, но другие активы все еще не возвращены. Этот инцидент усилил беспокойство рынка по поводу управления приватными ключами централизованными биржами.
8. Radiant Capital: Утрата частного ключа привела к потере 53 миллиона долларов
17 октября 2024 года мультиподписной кошелек Radiant Capital был взломан хакерами. Из-за использования низкого порога верификации с 3/11 подписей хакеры, получив доступ к приватным ключам 3 подписантов, инициировали оффлайн-подпись, что привело к передаче прав собственности на контракт кошелька на злонамеренный адрес, в итоге было украдено 53 миллиона долларов. Эта атака вызвала в отрасли переосмысление дизайна и механизмов управления мультиподписными кошельками.
Стоит отметить, что Radiant Capital потерял 4,5 миллиона долларов из-за уязвимости контракта до этой атаки, было украдено более 1900 ETH. Это еще раз подтверждает, что уровень внимания Web3 проектов к безопасности все еще нуждается в улучшении.
9. Hedgey Finance: Уязвимость контракта привела к убыткам в 44,7 миллиона долларов
19 апреля 2024 года Hedgey Finance подвергся атаке на несколько смарт-контрактов. Хакеры использовали уязвимость в контракте ClaimCampaigns, успешно извлекая токены на сетях Ethereum и Arbitrum, общая сумма убытков составила 44,7 миллиона долларов. Этот инцидент подчеркивает важность аудита кода, особенно строгой проверки логики одобрения токенов.
10. Платформа криптовалютной торговли: утечка приватного ключа привела к убыткам в 44,7 миллиона долларов
19 сентября 2024 года горячий кошелек криптовалютной биржи был взломан хакерами, в результате чего пострадали такие публичные цепочки, как Ethereum, BNB Chain и Tron. Несмотря на то, что биржа быстро активировала механизмы перевода активов и заморозки снятия средств, хакеры успешно вывели активы на сумму 44,7 миллиона долларов. Эта атака еще раз подчеркивает высокие риски управления горячими кошельками централизованных бирж и побуждает отрасль к дальнейшему поиску более безопасных решений для хранения активов.
Заключение
Частые случаи атак на безопасность в 2024 году вновь напоминают нам о том, что развитие блокчейн-отрасли невозможно без обеспечения безопасности. От утечки приватных ключей до уязвимостей в контрактах, от внутренних управленческих недочетов до модернизации внешних методов атак — каждое событие приносит глубокие уроки. Чтобы противостоять все более сложным угрозам атак, всем сторонам в отрасли необходимо продолжать усиливать инвестиции в научные разработки, управленческие нормы и предотвращение рисков. В будущем мы надеемся на совместное строительство более безопасной блокчейн-экосистемы через сотрудничество в отрасли и технологические инновации, чтобы обеспечить более надежную защиту для пользователей и инвесторов.